KI-Governance Workshop: Sicher, compliant und EU AI Act-konform

1. Definition von Policies und Rollen

In diesem Modul erarbeiten wir verbindliche Regeln für den KI-Einsatz in eurer Organisation, um einen rechtssicheren Rahmen zu schaffen.

• Regeln & Leitlinien: Definition klarer Dos & Don'ts für die Belegschaft sowie transparente Leitlinien für die menschliche Aufsicht bei KI-Entscheidungen.

• Agenten-Governance: Etablierung von Prozessen für Agent-Freigaben (z. B. via „requested apps“) und Festlegung von Komplexitätsleveln für die Erstellung eigener Agents durch Nutzer.

• Datenhoheit: Sicherstellung, dass eure Unternehmensdaten den geschützten Microsoft-Tenant niemals verlassen.

• Rollen & Verantwortlichkeiten: Festlegung klarer Ownership-Strukturen – vom Chief AI Officer bis hin zu den KI-Koordinatoren in den Fachabteilungen.
  ‍

2. Data Readiness & Security Check für Ihre KI-Umgebung

KI findet alles, worauf ein Nutzer Zugriff hat. Wir prüfen eure Infrastruktur, damit sensible Dokumente geschützt bleiben und die KI präzise Ergebnisse liefert.

• Technisches Admin-Setup: Einordnung der wichtigsten Admin Center (M365, Teams, Power Platform) und Konfiguration der relevanten Stellhebel für den Rollout.

• SharePoint & Berechtigungen: Analyse kritischer Datenquellen und Bereinigung von Strukturen zur konsequenten Verhinderung von „Over-Sharing“.

• Licensing & Billing: Aufbau einer klaren Budgetlogik zur Kostenkontrolle und Verbrauchsüberwachung (z. B. Pay-as-you-go).

• RAG-Präzision: Optimierung der Datenstruktur und Zugriffsberechtigungen für präzise, kontextbezogene KI-Antworten.
  ‍

3. Rechtliche Rahmenbedingungen: EU AI Act, DSGVO & Compliance

In diesem Modul erhaltet ihr einen detaillierten Überblick über die regulatorischen Anforderungen für einen rechtssicheren KI-Betrieb.

• EU AI Act & DSGVO: Einordnung eurer KI-Systeme nach dem risikobasierten Ansatz der EU sowie Klärung von Haftungsfragen und branchenspezifischen Regulierungen.

• Datenfluss-Analyse: Identifikation, welche Daten wo verarbeitet werden und was dies für eure internen Policies bedeutet.

• Compliance-Management: Aufbau eines flexiblen Systems, das Dokumentations- und Transparenzpflichten lückenlos erfüllt und auf regulatorische Änderungen reagiert.
  ‍

4. Ethik und Risikomanagement

Wir übersetzen ethische Prinzipien in konkrete Kontrollmechanismen, um einen verantwortungsvollen Einsatz von KI zu gewährleisten.

• Wertekompass: Auseinandersetzung mit Fairness, Transparenz, Diskriminierungsvermeidung und der Erklärbarkeit von KI-Ergebnissen.

• Bias & Risikoanalyse: Praktische Methoden zur Identifikation von Vorurteilen (Bias) in KI-Systemen sowie Durchführung systematischer Risikoanalysen.

• Technische Leitplanken: Nutzung von Sensitivity Labels und Berechtigungsstrukturen als operative Absicherung gegen Fehlfunktionen oder Datenabfluss.
  ‍

5. Implementierungsstrategie & Change Management

Wir begleiten euch durch einen strukturierten 3-Phasen-Prozess, um die Governance nachhaltig in eurer Organisation zu verankern.

• Phase 1 – Vorbereitung: Gemeinsame Sichtung bestehender Policies und Abstimmung der relevanten Stakeholder aus IT, Datenschutz und Compliance.

• Phase 2 – Durchführung: Ein 3–4-stündiger interaktiver Remote-Workshop zur Ableitung eures individuellen Governance-Setups direkt am lebenden System.

• Phase 3 – Nachbereitung: Finalisierung der Dokumente und Übergabe der operativen Checklisten für den direkten Roll-out.

• Adoption & Kommunikation: Strategien zur Einbindung von Skeptikern und Schaffung von „Quick Wins“, um den Mehrwert der KI-Lösungen zu demonstrieren.